Всем привет! На связи Positive Technologies! Недавно компания «УльтимаТек» совместно с Positive Technologies и «Аквариус» при поддержке АПКИТ провели исследование, которое было посвящено параметрам и перспективам развития рынка АСУ ТП в России. Как безопасники, мы, конечно же, сосредоточились на вопросах защиты автоматизированных систем управления с учетом современных вызовов и киберугроз. Особенностями отечественного рынка АСУ ТП и нашими рекомендациями по безопасной разработке делимся с вами в этой статье.
Что такое АСУ ТП
Небольшая справка для тех, кто далек от темы цифровизации промышленности, но хочет понимать, о чем пойдет речь. АСУ ТП — автоматизированная система управления технологическим процессом. Такие системы используются для повышения эффективности, защищенности и контроля производственных процессов, они помогают автоматизировать и оптимизировать операции в реальном времени. На сегодняшний день в добывающих и обрабатывающих отраслях промышленности России АСУ ТП применяют 93% крупных и 79% средних предприятий.
Защищать АСУ ТП крайне необходимо, поскольку они управляют жизненно важными процессами всего промышленного сегмента: нефтегазовой отрасли, энергетики, водоснабжения и других. Взлом таких систем может привести к авариям, в результате которых возможны травмы и человеческие жертвы, а также к нарушению непрерывности бизнеса и экономическим потерям. Мы надеемся, что наши выводы помогут отечественным предприятиям осознанно подойти к автоматизации производства и сделают отрасль более защищенной.
Масштабы и состав участников
Чтобы обеспечить репрезентативность выборки, аналитики компании «УльтимаТек» провели анкетирование более 1000 крупнейших промышленных предприятий и 250 глубинных интервью с представителями холдингов. Кроме того, вместе с партнерами они изучили почти 800 открытых источников, которые содержали информацию о госзакупках, сделках между компаниями и таможенную статистику.
Более 70% респондентов — представители предприятий химической промышленности, машиностроения, металлургии, нефтепереработки и пищевой отрасли. В числе участников были как те, кто взял курс на полное импортозамещение, так и те, кто планирует продолжать использовать решения зарубежных вендоров.
Защита АСУ ТП от киберугроз: 10 главных выводов
Несмотря на то что угрозы для промышленности в последние годы практически не меняются, свои коррективы вносит импортозамещение. Чтобы сохранять конкурентоспособность и обеспечить безопасность производства, отечественным вендорам АСУ ТП необходимо уделять большое внимание защите от распространенных векторов атак. Вот 10 ключевых выводов, которые сделали наши эксперты в ходе исследования:
-
Используемое ПО и векторы атак остаются прежними. Как отмечают наши эксперты, характер угроз в последние годы не меняется — чаще всего злоумышленники атакуют системы верхнего и среднего уровня: АРМ (35% инцидентов), SCADA-серверы (30%) и ПЛК (20%). Российским вендорам АСУ ТП важно уделять внимание защите от типовых угроз. Это позволит сохранить конкурентные преимущества в 2027–2030 годах по сравнению с теми компаниями, которые ориентируются на требования сегодняшнего дня и игнорируют важные аспекты безопасности.
Основной фокус и методы атак на АСУ ТП -
Риски использования зарубежных продуктов. Несмотря на соблазн построить систему на базе привычных зарубежных продуктов, следует учитывать их недостатки. Проприетарное ПО не получится при необходимости доработать под специфические задачи и условия, его очень трудно сочетать с решениями других вендоров. Никто также не застрахован от того, что однажды оно не перестанет работать.
-
Тренд на импортозамещение. На протяжении 2027–2030 годов все больше систем промышленной автоматизации будут требовать замены, в том числе из-за давления со стороны регуляторов. Например, предприятия критической инфраструктуры к 1 января 2030 года должны будут перейти на отечественные АСУ ТП.
-
Возможные проблемы с совместимостью. Российские разработчики АСУ ТП создают свои продукты на Linux, что может вызвать проблемы с совместимостью. Как известно, многие зарубежные контроллеры и ПО работают на операционной системе Windows.
-
Взаимодействие с вендорами ИБ. Сотрудничество с представителями рынка кибербезопасности позволит разработчикам и производителям АСУ ТП и промышленных контроллеров (ПТК) выстроить процесс безопасной разработки. В частности, получить необходимый набор инструментов, методологий и практик для обеспечения защиты на всем протяжении жизненного цикла продукта.
-
Противодействие сложным угрозам. Исследование показало, что для защиты АСУ ТП чаще всего используют антивирусы и межсетевые экраны, однако этого недостаточно. Киберпреступники наращивают количество и сложность атак, а также изучают особенности систем при проведении целевых кампаний. Вендорам систем автоматизации нужно внедрять средства защиты, которые позволяют собирать полную и актуальную информацию об инфраструктуре, обнаруживать в ней уязвимости и бороться с таргетированными угрозами.
Сегментация технологических и корпоративных сетей — это базовая мера защиты АСУ ТП -
Применение виртуализации. Виртуализация позволяет объединять или изолировать друг от друга вычислительные ресурсы, такие как серверы, хранилища и сети. Ее внедрение снижает риск распространения вредоносного ПО внутри инфраструктуры и повышает отказоустойчивость. Реже всего средства виртуализации используют в легкой промышленности — всего 8% предприятий, а наибольшее распространение они получили в добыче газа — 57% компаний.
Степень проникновения средств виртуализации по отраслям, % крупных и средних предприятий (красным цветом показана доля российский решений, серым — зарубежных) -
Переход на специальные СУБД для АСУ ТП. Системы управления базами данных на производстве должны быть разработаны с учетом особенностей и требований промышленных процессов. Такие СУБД оптимизированы для работы в реальном времени, обеспечивают высокую отказоустойчивость и доступность, а также могут быть интегрированы с различными системами и оборудованием предприятия. Специальные СУБД для АСУ ТП в России используют более 34% компаний добывающей и 26% обрабатывающей промышленности.
-
Внедрение операционных систем реального времени. Этот тип ОС позволяет разрабатывать так называемые системы реального времени (СРВ). СРВ способны дать правильный ответ на любое разрешенное событие в рамках определенного интервала времени. На практике это может выглядеть так: датчик температуры передает показания каждые N секунд и генерирует разрешенное событие, а СРВ в качестве ответа запускает систему охлаждения. Среди существующих решений можно назвать FreeRTOS или российскую ОСРВ МАКС. Подобные системы применяют менее 5% отечественных предприятий.
-
Использование искусственного интеллекта. Встроенное микропрограммное обеспечение отвечает за работу системы и управление различными компонентами устройств. Если добавить в него функции ИИ, АСУ ТП сможет решать более сложные задачи, например анализировать данные о техпроцессах и предлагать решение для снижения затрат. Такие технологии внедрили лишь несколько отечественных предприятий.
Тренд на импортозамещение, сотрудничество с вендорами ИБ и внедрение новых средств защиты информации — главные выводы, которые сделали наши эксперты по результатам исследования. Что из этого кажется вам самым важным? Делитесь в комментариях мнениями и мыслями о состоянии отечественного рынка АСУ ТП.
Автор: ptsecurity
